Quelle: Github
Git-Repos von Ransom-Attacke heimgesucht
Hacker fordert Bitcoin-Zahlungen im Austausch für Code, den sie aus Github, Gitlab und Bitbucket Repositories extrahiert haben.
7. Mai 2019
Git-Hosting-Dienste wie Github, Bitbucket und Gitlab stehen unter Ransom-Attacken, bei denen Hunderte von Git-Quellcode-Repositories gelöscht und durch eine Lösegeldforderung von Angreifern ersetzt wurden.
Die Hacker haben einen koordinierten Angriff auf mehrere Git-Repository-Plattformen gestartet. Noch ist unklar, wie diese Angriffe genau stattgefunden haben, aber die hinterlassene Lösegeldforderung verlangt eine Zahlung von 0,1 Bitcoin (ca. 570 Franken) im Austausch für die Freigabe der Codes. "Wenn wir Ihre Zahlung in den nächsten 10 Tagen nicht erhalten, werden wir Ihren Code veröffentlichen oder anderweitig verwenden", schreiben die Hacker.
Insgesamt sind 392 Github-Repositorys betroffen, deren Commits und Code von einem Konto namens gitbackup aus gelöscht wurden, ein Account, der vor sieben Jahren am 25. Januar 2012 erstellt wurde, so "Bleeping Computer". Bisher hat keines der Opfer das Lösegeld an die Hacker gezahlt.
Es bleibt unklar, wie der oder die Hacker Zugang zu den Repositorien erhalten. Ein Benutzer erhielt eine Antwort von Atlassian, der Firma hinter Bitbucket und dem plattformübergreifenden kostenlosen Git-Client Sourcetree, bezüglich eines verdächtigen Anmeldeversuchs.
"In den letzten Stunden haben wir einen Versuch - von einer verdächtigen IP-Adresse -, sich mit Ihrem Atlassian-Konto anzumelden, entdeckt und blockiert. Wir glauben, dass jemand eine Liste von Login-Daten verwendet hat, die von Drittanbietern gestohlen wurden, um auf mehrere Konten zuzugreifen", so Atlassian.
Github empfiehlt seinen Kunden, Zwei-Faktor-Authentifizierung in Verbindung mit sicheren Passwörtern zu verwenden. Ein Opfer sagte jedoch, dass die Hacker auch bei aktivierter Zwei-Faktor-Authentifizierung noch Zugriff erhalten konnten, was auf eine Schwachstelle in den Systemen von Github hindeutet. (swe)
Die Hacker haben einen koordinierten Angriff auf mehrere Git-Repository-Plattformen gestartet. Noch ist unklar, wie diese Angriffe genau stattgefunden haben, aber die hinterlassene Lösegeldforderung verlangt eine Zahlung von 0,1 Bitcoin (ca. 570 Franken) im Austausch für die Freigabe der Codes. "Wenn wir Ihre Zahlung in den nächsten 10 Tagen nicht erhalten, werden wir Ihren Code veröffentlichen oder anderweitig verwenden", schreiben die Hacker.
Insgesamt sind 392 Github-Repositorys betroffen, deren Commits und Code von einem Konto namens gitbackup aus gelöscht wurden, ein Account, der vor sieben Jahren am 25. Januar 2012 erstellt wurde, so "Bleeping Computer". Bisher hat keines der Opfer das Lösegeld an die Hacker gezahlt.
Es bleibt unklar, wie der oder die Hacker Zugang zu den Repositorien erhalten. Ein Benutzer erhielt eine Antwort von Atlassian, der Firma hinter Bitbucket und dem plattformübergreifenden kostenlosen Git-Client Sourcetree, bezüglich eines verdächtigen Anmeldeversuchs.
"In den letzten Stunden haben wir einen Versuch - von einer verdächtigen IP-Adresse -, sich mit Ihrem Atlassian-Konto anzumelden, entdeckt und blockiert. Wir glauben, dass jemand eine Liste von Login-Daten verwendet hat, die von Drittanbietern gestohlen wurden, um auf mehrere Konten zuzugreifen", so Atlassian.
Github empfiehlt seinen Kunden, Zwei-Faktor-Authentifizierung in Verbindung mit sicheren Passwörtern zu verwenden. Ein Opfer sagte jedoch, dass die Hacker auch bei aktivierter Zwei-Faktor-Authentifizierung noch Zugriff erhalten konnten, was auf eine Schwachstelle in den Systemen von Github hindeutet. (swe)
Weitere Artikel zum Thema
Docker-Hack kompromittiert 190'000 Konten
29. April 2019 - Durch einen Hack wurden möglicherweise Docker-Hub-Usern-Namen, Hashes von Passwörtern sowie Access Tokens von Github und Bitbucket kompromittiert.Github-Dienst von Gentoo Linux gehackt
1. Juli 2018 - Unbekannte haben sich in den Github-Dienst von Gentoo Linux gehackt und Software manipuliert. Nach kurzer Zeit hat Gentoo zwar die Kontrolle zurückerlangen können, allerdings wird davor gewarnt, bereits heruntergeladene Gentoo Repositories von Github zu verwenden.Artikel kommentieren
